昔は、ホスト環境の /etc/sysctl.conf に一行書き足して再起動すればよかった。

security.jail.allow_raw_sockets=1

…が、いつの間にかこれじゃダメになっていたという話。

最近のバージョンだと ezjail 環境の設定ファイルを編集するのがたぶん一番スマート。
仮想マシンごとに設定ファイルが /usr/local/etc/ezjail に並んでいるので、
それぞれのファイルに下の一行を書き加える。XXX の部分はファイル名と同じものを。

export jail_XXX_socket_unixiproute_only="NO"